为深入了解海外市场现状并解答行业关注问题,我们近期对全球多国谷歌应用商店中贷款类App的权限信息进行了全面调研。
注:表格数据存在一定时间差异,仅供参考(统计截止日前3天)。
调研结果显示:
- 主流获取权限包括:粗略位置、设备标识(如IMEI)、相机、短信等;
- 日历、通话记录、通讯录、存储等权限也有部分应用涉及;
- 少数国家仍有App在获取通讯录权限。
经实测分析,部分获取通讯录权限的应用可能存在规避审核机制的行为:在谷歌审核账号测试时未触发权限请求流程,用户注册后却强制要求授权通讯录以填写紧急联系人。此类做法依赖代码中保留权限声明,存在较高下架风险——一旦审核人员在系统设置中查看权限列表即可被识别。
以上为初步观察与判断,欢迎业内同行验证反馈。
Google 针对贷款类APP“数据安全”政策
2025年4月10日,Google Play迎来年度首次重大更新,重点加强对金融(个人贷款)及新闻类应用的合规监管,其中现金贷类App的数据权限管理成为核心内容。
1. 核心政策定位
谷歌将以下类型应用列为高风险类别:
- 直接提供个人贷款的服务
- 贷款推广或中介平台
- 信用额度管理工具
- 工资随取(EWA)服务
- 贷款计算器、指导类附属功能
2. 敏感权限禁止列表
现金贷类App被明确禁止请求以下权限:
- 读取外部存储
- 读取媒体图像(照片)
- 读取联系人
- 访问精确位置
- 读取电话号码
- 读取媒体视频
- 查询所有软件包
- 写入外部存储
对于通话记录权限,多数产品通过语音验证码方式间接获取,因未在权限界面公开展示,故未纳入本次统计数据。
谷歌明确规定:除非应用被用户设为默认短信、电话或助理处理程序(如系统拨号器、默认短信App),否则不得:
- 在清单文件中声明相关权限
- 向用户请求授权
- 通过API或其他第三方途径间接获取通话或短信数据
即使获得授权,所获数据仅可用于实现核心功能,严禁用于广告、营销、优化其他服务或任何未经批准用途。
政策原文链接:
https://support.google.com/googleplay/android-developer/answer/15899442
https://support.google.com/googleplay/android-developer/answer/9876821?sjid=14734866629936263855-NC#personal-loans
新发现
1. 业务模式多元化与“去直接放款标签化”
部分应用不再明确定位为“贷款产品”,而是转型为综合性金融服务平台,弱化敏感标签。同时,越来越多产品开始拓展尾量分发业务,不仅服务于同类金融产品,也向游戏等行业导流,提升整体收益。
2. 开发主体与品牌高度正规化
部分头部产品下载量已超1亿,5000万以上者不在少数,在当地市场具备较强品牌认知度和自然流量优势。
3. App获取权限持续精简
部分高下载量产品(10万+)仅申请相机权限甚至无额外权限需求。推测其风控能力主要依托于:
- 本地化第三方数据资源支持;
- 基于用户行为与历史数据构建的风险模型。
